Windows ve Mac için resmi Git istemcisindeki bir güvenlik hatası, kullanıcıların sistemlerinde yetkisiz komutların yürütülmesine izin verebilir. Neyse ki, bir düzeltme eki zaten mevcut ve olası saldırıları önlemek için tüm kullanıcıların en kısa zamanda güncelleme yapması gerekiyor.

Bu son hata, ciddi bir tehdit oluşturuyor, çünkü Git depolarına erişim sağlıyor ve Git istemcisinin tüm sürümlerini ve aynı zamanda tüm uyumlu yazılımları etkiliyor. Şüpheli yerlerde barındırılan Git havuzlarına klonlanırken veya erişilirken özel dikkat gösterilmelidir, çünkü burası güvenlik hatasının gizlendiği yer.

Büyük / küçük harf duyarlı dosya sistemlerine sahip işletim sistemleri etkilenen sistemlerdir. Kötü niyetli kod, sistem bir depoyu klonlarken veya kontrol ederken Git'in kendi.git / config dosyasının üzerine yazmasına neden olarak çalışır.

“Güvenlik açığı, büyük / küçük harf duyarlı veya büyük / küçük harf normalleştiren bir dosya sisteminde Git havuzlarına erişen Git ve Git uyumlu istemcilerle ilgilidir. Saldırgan, .git/config bir depoyu .git/config veya teslim ederken kendi .git/config dosyasının üzerine yazmasına neden olacak ve istemci makinede rasgele komut yürütülmesine neden olacak kötü amaçlı bir Git ağacı oluşturabilir. OS X (HFS +) veya Microsoft Windows'un herhangi bir sürümü (NTFS, FAT) üzerinde çalışan Git istemcileri bu güvenlik açığından yararlanabilir. Linux istemcileri, büyük / küçük harf duyarlı bir dosya sisteminde çalışırlarsa etkilenmezler. ”, Resmi açıklamada bulunur.

İyi haber şu ki, github.com güvenlidir, çünkü yöneticiler eklenirken her zaman kaynak koddaki ağaçları kontrol ederler. Dahası, depodaki tüm içerik bir şekilde kaybolabilecek olası herhangi bir hatayı ortadan kaldırmak için iki kez kontrol edilmiştir. Ancak, güvenlik doğrulaması orada hatalı olduğundan şüpheli barındırma konumlarına karşı dikkatli olun.

Ayrıca, bu güvenlik açığı keşfedilmeden önce sitemize itilmiş olabilecek kötü amaçlı içeriği aramak için github.com varolan tüm içeriğin otomatik olarak taranmasını tamamladık. Bu çalışma, kullanıcılarımızı hatalı biçimlendirilmiş veya kötü amaçlı Git verilerinden korumak için sunucularımıza her zaman yerleştirilen depolarda yaptığımız veri kalitesi kontrollerinin bir uzantısıdır.

UpdatedGitHub sürümleri artık Windows ve Mac için indirilebilir. Tüm kullanıcıların sistemlerini güvende tutmak için güncelleme yapmaları istenir.

Ayrıca OKUYUN: Windows XP artık Hackerlar İçin Çok Kolay bir Hedef, Windows 10 Güncellemesi Zorunlu